ISO 21549-5:2015
(Main)Health informatics — Patient healthcard data — Part 5: Identification data
Health informatics — Patient healthcard data — Part 5: Identification data
ISO 21549-5:2015 describes and defines the basic structure of the identification data objects held on healthcare data cards, but does not specify particular data sets for storage on devices. The detailed functions and mechanisms of the following services are not within the scope of this part of ISO 21549 (although its structures can accommodate suitable data objects elsewhere specified): - security functions and related services that are likely to be specified by users for data cards depending on their specific application, e.g. confidentiality protection, data integrity protection and authentication of persons and devices related to these functions; - access control services; - the initialization and issuing process (which begins the operating lifetime of an individual data card, and by which the data card is prepared for the data to be subsequently communicated to it according to this part of ISO 21549). The following topics are therefore beyond the scope of this part of ISO 21549: - physical or logical solutions for the practical functioning of particular types of data card; - the forms that data take for use outside the data card, or the way in which such data are visibly represented on the data card or elsewhere.
Informatique de santé — Données relatives aux cartes de santé des patients — Partie 5: Données d'identification
L'ISO 21549-5:2015 définit et décrit la structure de base des objets associés aux données d'identification se trouvant sur les cartes de santé, mais ne spécifie pas de jeu de données particulier pour le stockage sur la carte. Les fonctions et les mécanismes détaillés des services ci-après ne relèvent pas du domaine d'application de la présente partie de l'ISO 21549 (bien que ces structures puissent prendre en charge des objets de cette nature, spécifiés par ailleurs): ? les fonctions de sécurité et les services associés susceptibles d'être spécifiés par les utilisateurs de cartes de données selon leurs applications spécifiques, par exemple la protection des données confidentielles, la protection de l'intégrité des données et l'authentification des personnes et les dispositifs liés à ces fonctions; ? les services de contrôle de l'accès; ? l'initialisation et le processus qui en découle (qui débute la durée de vie d'une carte individuelle et par lequel la carte de données est préparée pour les données qui seront communiquées ultérieurement, conformément à la présente partie de l'ISO 21549). Les sujets suivants sont donc en dehors du domaine d'application de la présente partie de l'ISO 21549: ? les solutions physiques ou logiques pour le fonctionnement de type de cartes particulières; ? la forme que prennent les données pour leur utilisation en dehors de la carte ou la manière de représenter visuellement ces données sur la carte ou ailleurs.
General Information
Relations
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 21549-5
Second edition
2015-09-15
Health informatics — Patient
healthcard data —
Part 5:
Identification data
Informatique de santé — Données relatives aux cartes de santé des
patients —
Partie 5: Données d’identification
Reference number
©
ISO 2015
© ISO 2015, Published in Switzerland
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2015 – All rights reserved
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 2
4 Symbols and abbreviated terms . 2
5 Identification data objects. 2
5.1 Identification objects and data structure . 2
5.2 Definition of the identification data set . 2
Annex A (normative) ASN.1 Data definitions . 5
Bibliography . 8
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity
assessment, as well as information about ISO’s adherence to the WTO principles in the Technical
Barriers to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is ISO/TC 215, Health Informatics.
This second edition cancels and replaces the first edition (ISO 21549-5:2008), which has undergone a
minor revision. The following changes have been made.
— Subclause 5.2, Table 1: condition of Sex optionality is added.
— Subclause 5.2, Table 1: optionality of National representation of the name is corrected to match
ASN.1 definition and Figure 1.
ISO 21549 consists of the following parts, under the general title Health informatics — Patient
healthcard data:
— Part 1: General structure
— Part 2: Common objects
— Part 3: Limited clinical data
— Part 4: Extended clinical data
— Part 5: Identification data
— Part 6: Administrative data
— Part 7: Medication data
— Part 8: Links
iv © ISO 2015 – All rights reserved
Introduction
With a more mobile population, greater healthcare delivery in the community and at patients’ homes,
together with a growing demand for improved quality of ambulatory care, portable information systems
and stores have increasingly been developed and used. Such devices are used for tasks ranging from
identification, through portable medical record files, and on to patient-transportable monitoring systems.
The functions of such devices are to carry and to transmit person-identifiable information between
themselves and other systems; therefore, during their operational lifetime they may share information
with many technologically different systems which differ greatly in their functions and capabilities.
Healthcare administration increasingly relies upon similar automated identification systems. For
instance prescriptions may be automated and data exchange carried out at a number of sites using
patient transportable computer readable devices. Healthcare funding institutions and providers
are increasingly involved in cross-region care, where reimbursement may require automated data
exchange between dissimilar healthcare systems. Administrative data objects may require linkage
to external parties responsible for their own domains which are not within the scope of this part of
ISO 21549. For instance, cross-border reimbursement of healthcare services are usually regulated by
law and intergovernmental agreements which are not subject to standardization.
The advent of remotely accessible databases and support systems has led to the development and use of
“Healthcare Person” identification devices that are also able to perform security functions and transmit
digital signatures to remote systems via networks.
With the growing use of data cards for practical everyday healthcare delivery, the need has arisen for a
standardized data format for interchange.
The person-related data carried by a data card can be categorised in three broad types: identification (of
the device itself and the individual to whom the data it carries relates), administrative and clinical. It is
important to realize that a given healthcare data card “de facto” contains device data and identification
data and may in addition contain administrative, clinical, medication and linkage data.
Device data are defined to include:
— identification of the device itself;
— identification of the functions and functioning capabilities of the device.
Identification data are defined to include:
— unique identification of the device holder (and not information of other persons).
Administrative data can include:
— complementary person(s) related data;
— identification of the funding of healthcare, whether public or private, and their relationships, i.e.
insurer(s), contract(s) and policy(ies) or types of benefits;
— identification of other persons as a part of the insurance contract (e.g. a family contract);
— other data (distinguishable from clinical data) that are necessary for the purpose of healthcare
delivery.
Clinical data may include:
— items that provide information about health and health events;
— their appraisal and labelling by a healthcare provider;
— related actions planned requested or performed.
Medication data may include:
— a record of medications received or taken by the patient;
— copies of prescriptions including the authority to dispense records of dispensed medication;
— records of medication bought by the patient;
— pointers to other systems that contain information that makes up an electronic prescription and the
authority to dispense.
Because a data card essentially provides specific answers to definite queries while having at the same
time a need to optimize the use of memory by avoiding redundancies, “high level” Object Modeling
Technique (OMT) has been applied with respect to the definition of healthcare data card data structures.
This part of ISO 21549 describes and defines the basic structure of the identification data objects held
on healthcare data cards using UML, plain text and Abstract Syntax Notation (ASN.1).
This part of ISO 21549 does not describe and define the common objects defined within ISO 21549-2
even though they are referenced and utilized within this part of ISO 21549.
vi © ISO 2015 – All rights reserved
INTERNATIONAL STANDARD ISO 21549-5:2015(E)
Health informatics — Patient healthcard data —
Part 5:
Identification data
1 Scope
This part of ISO 21549 describes and defines the basic structure of the identification data objects held
on healthcare data cards, but does not specify particular data sets for storage on devices.
The detailed functions and mechanisms of the following services are not within the scope of this part of
ISO 21549 (although its structures can accommodate suitable data objects elsewhere specified):
— security functions and related services that are likely to be specified by users for data cards
depending on their specific application, e.g. confidentiality protection, data integrity protection and
authentication of persons and devices related to these functions;
— access control services;
— the initialization and issuing process (which begins the operating lifetime of an individual data
card, and by which the data card is prepared for the data to be subsequently communicated to it
according to this part of ISO 21549).
The following topics are therefore beyond the scope of this part of ISO 21549:
— physical or logical solutions for the practical functioning of particular types of data card;
— the forms that data take for use outside the data card, or the way in which such data are visibly
represented on the data card or elsewhere.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are
indispensable for its application. For dated references, only the edition cited applies. For undated
references, the latest edition of the referenced document (including any amendments) applies.
ISO 3166-1, Codes for the representation of names of countries and their subdivisions — Part 1: Country codes
ISO 8601, Data elements and interchange formats — Information interchange — Representation of
dates and times
ISO 21549-1, Health informatics — Patient healthcard data — Part 1: General structure
ISO 21549-2, Health informatics — Patient healthcard data — Part 2: Common objects
ISO/IEC 5218, Information technology — Codes for the representation of human sexes
ISO/IEC 8824-1, Information technology — Abstract Syntax Notation One (ASN.1): Specification of
basic notation
ISO/IEC 8825-1, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules
(BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)
ISO/IEC 10646:2014, Information technology — Universal Coded Character Set (UCS)
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 21549-1 and the following apply.
3.1
identification data
data that provide for the unique identification of the cardholder to whom the records relate
[SOURCE: ISO 21549-1:2013, 5.3, modified — shortened]
4 Symbols and abbreviated terms
ASN.1 Abstract Syntax Notation One
CRT Cardholder Related Template
ICAO International Civil Aviation Organization
L Length (ASN.1)
LDS Logical Data Structure of machine-readable travel documents
N Numeric
NET National Extensions Template
UCS Universal Multiple-Octet Coded Character Set
UML Unified Modelling Language
UTF8 UCS Transformation Format 8
5 Identification data objects
5.1 Identification objects and data structure
For identification of the cardholder, information about the following objects is needed:
— person;
— address;
— telephone;
— miscellaneous.
The structure of the identification information is derived from the LDS set used for machine-readable
travel documents (see ISO/IEC 7501-1). No separate objects are introduced for healthcare. The following
paragraph contains the table with the definitions of the identification data set.
5.2 Definition of the identification data set
Table 1 shows the definition of identification data according to the ASN.1 basic notation and
basic encoding described in ISO/IEC 8824-1 and ISO/IEC 8825-1, respectively. The corresponding
ASN.1 definition is given in Annex A. In the ASN.1 definition the ASN.1 data type UTF8String (see
ISO/IEC 10646) is used for the coding of alphanumeric data element
...
NORME ISO
INTERNATIONALE 21549-5
Deuxième édition
2015-09-15
Informatique de santé — Données
relatives aux cartes de santé des
patients —
Partie 5:
Données d’identification
Health informatics — Patient healthcard data —
Part 5: Identification data
Numéro de référence
©
ISO 2015
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2015, Publié en Suisse
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2015 – Tous droits réservés
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 2
4 Symboles et abréviations . 2
5 Objets associés aux données d’identification . 2
5.1 Objets d’identification et structure de données . 2
5.2 Définition du jeu de données d’identification . 3
Annexe A (normative) Définitions des données ASN.1 . 5
Bibliographie . 8
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/CEI, Partie 2 (voir www.
iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de l’identification de ces droits de propriété en tout ou partie. Les détails concernant les références
aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de l’élaboration du
document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de brevets reçues par
l’ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer
un engagement.
Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés à
l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion de l’ISO aux principes
de l’OMC concernant les obstacles techniques au commerce (OTC), voir le lien suivant: Avant-propos —
Informations supplémentaires.
Le comité chargé de l’élaboration du présent document est l’ISO/TC 215, Informatique de santé.
Cette deuxième édition annule et remplace la première édition (ISO 21549-5:2008), qui a fait l’objet
d’une révision mineure. Les modifications suivantes ont été apportées:
— paragraphe 5.2, Tableau 1: la condition d’optionalité de l’objet Sexe est ajoutée;
— paragraphe 5.2, Tableau 1: l’objet facultatif Représentation nationale du nom est corrigé pour
correspondre à la définition ASN.1 et à la Figure 1.
L’ISO 21549 comprend les parties suivantes, présentées sous le titre général Informatique de santé —
Données relatives aux cartes de santé des patients:
— Partie 1: Structure générale
— Partie 2: Objets communs
— Partie 3: Données cliniques limitées
— Partie 4: Données cliniques étendues
— Partie 5: Données d’identification
— Partie 6: Données administratives
— Partie 7: Données de médication
— Partie 8: Liens
iv © ISO 2015 – Tous droits réservés
Introduction
Du fait de la mobilité grandissante de la population, du nombre accru de soins dispensés dans la
communauté et chez les patients et de la hausse de la demande en traitements ambulatoires, les systèmes
d’information et de stockage portables sont de plus en plus développés et utilisés. Ces dispositifs sont
utilisés pour diverses tâches allant de l’identification au système transportable de monitorage du
patient, en passant par les archives médicales mobiles.
Ces dispositifs ont pour fonction de transporter et d’échanger des informations personnelles entre
eux et avec d’autres systèmes. Par conséquent, pendant leur durée de vie opérationnelle, ils peuvent
partager des informations avec bon nombre de systèmes fonctionnant selon diverses technologies et
présentant d’importantes différences de fonctions et de capacités.
L’administration des soins de santé repose de plus en plus sur des systèmes d’identification automatisés
similaires. Par exemple, les prescriptions peuvent être automatisées et l’échange des données peut être
réalisé sur un certain nombre de sites en utilisant des dispositifs mobiles lisibles par des ordinateurs.
Les assureurs et prestataires de santé sont de plus en plus souvent impliqués dans la prestation de soins
interrégionaux, dont le remboursement peut nécessiter un échange de données automatisé entre des
systèmes de soins différents. La gestion des données administratives peut nécessiter des liaisons entre
différents partenaires responsables chacun de leur domaine ne s’inscrivant pas nécessairement dans le
champ d’application de la présente partie de l’ISO 21549. Par exemple, le remboursement transfrontalier
des prestations de santé est habituellement régi par des accords juridiques et intergouvernementaux
qui ne sont pas soumis à la normalisation.
L’émergence des systèmes de stockage de données et de soutien accessibles à distance a conduit au
développement et à l’utilisation de dispositifs d’identification des «professionnels de santé» capables
d’assurer les fonctions de sécurité et de transmettre des signatures numériques aux systèmes
distants par réseau.
L’utilisation toujours plus importante des cartes de données dans la pratique quotidienne des
prestations de santé a nécessité d’élaborer un format d’échange de données normalisé.
Les informations personnelles contenues dans une carte de santé peuvent être classées en trois grandes
catégories: les données d’identification (de la carte en elle-même et de l’individu à qui les informations
se rapportent), les données à caractère administratif et les données cliniques. Il est important de
comprendre qu’une carte de santé contient de facto des données sur la carte elle-même ainsi que des
données servant à l’identification du porteur et peut contenir en plus des données administratives,
cliniques, de médication et des liens vers d’autres systèmes.
Les données relatives à la carte doivent contenir:
— l’identification de la carte en elle-même;
— l’identification des fonctions et des possibilités de fonctionnement de la carte.
Les données d’identification doivent contenir:
— l’identification unique du porteur de la carte (et non les informations relatives à d’autres personnes).
Les données administratives peuvent contenir:
— des données complémentaires relatives à une ou plusieurs personnes;
— l’identification des modes de remboursement, qu’ils soient privés ou publics et les liens qui existent
entre eux, par exemple les contrats ou polices d’assurance et les catégories de remboursement;
— l’identification des autres personnes couvertes ou prises en charges par le contrat d’assurance (par
exemple un contrat famille);
— d’autres données (différentes des données cliniques) néanmoins nécessaires pour délivrer les soins.
Les données cliniques peuvent inclure:
— des éléments qui fournissent des renseignements sur la santé et les antécédents médicaux du patient;
— leur évaluation et leur catégorisation par un prestataire de santé;
— les actions connexes prévues, demandées ou réalisées.
Les données de médication peuvent comprendre:
— des informations relatives aux médicaments reçus ou pris par le patient;
— des copies des prescriptions comprenant les informations relatives au prescripteur;
— des informations relatives aux médicaments achetés par le patient;
— des liens vers d’autres systèmes contenant des informations permettant une prescription
électronique et la dispensation de médicaments.
Une carte de santé fournit essentiellement des réponses spécifiques à des questions précises alors que
le besoin d’optimiser l’utilisation de la mémoire pour éviter les répétitions se fait sentir; c’est pour cela
qu’une technique de modélisation par objets (OMT) de «haut niveau» a été appliquée en respectant la
définition de la structure des données d’une carte de santé.
La présente partie de l’ISO 21549 définit et décrit la structure de base des objets associés aux données
d’identification se trouvant sur les cartes de santé des patients en utilisant la notation UML, le texte en
clair et la notation de syntaxe abstraite (ASN.1).
La présente partie de l’ISO 21549 ne décrit pas et ne définit pas les objets communs définis dans
l’ISO 21549-2, bien que ceux-ci soient référencés et utilisés dans le présent document.
vi © ISO 2015 – Tous droits réservés
NORME INTERNATIONALE ISO 21549-5:2015(F)
Informatique de santé — Données relatives aux cartes de
santé des patients —
Partie 5:
Données d’identification
1 Domaine d’application
La présente partie de l’ISO 21549 définit et décrit la structure de base des objets associés aux données
d’identification se trouvant sur les cartes de santé, mais ne spécifie pas de jeu de données particulier
pour le stockage sur la carte.
Les fonctions et les mécanismes détaillés des services ci-après ne relèvent pas du domaine d’application
de la présente partie de l’ISO 21549 (bien que ces structures puissent prendre en charge des objets de
cette nature, spécifiés par ailleurs):
— les fonctions de sécurité et les services associés susceptibles d’être spécifiés par les utilisateurs
de cartes de données selon leurs applications spécifiques, par exemple la protection des données
confidentielles, la protection de l’intégrité des données et l’authentification des personnes et les
dispositifs liés à ces fonctions;
— les services de contrôle de l’accès;
— l’initialisation et le processus qui en découle (qui débute la durée de vie d’une carte individuelle et par
lequel la carte de données est préparée pour les données qui seront communiquées ultérieurement,
conformément à la présente partie de l’ISO 21549).
Les sujets suivants sont donc en dehors du domaine d’application de la présente partie de l’ISO 21549:
— les solutions physiques ou logiques pour le fonctionnement de type de cartes particulières;
— la forme que prennent les données pour leur utilisation en dehors de la carte ou la manière de
représenter visuellement ces données sur la carte ou ailleurs.
2 Références normatives
Les documents de référence suivants sont indispensables pour l’application du présent document. Pour
les références datées, seule l’édition citée s’applique. Pour les références non datées, la dernière édition
du document de référence s’applique (y compris les éventuels amendements).
ISO 3166-1, Codes pour la représentation des noms de pays et de leurs subdivisions — Partie 1: Codes de pays
ISO 8601, Éléments de données et formats d’échange — Échange d’information — Représentation de la
date et de l’heure
ISO 21549-1, Informatique de santé — Données relatives aux cartes de santé des patients — Partie 1:
Structure générale
ISO 21549-2, Informatique de santé — Données relatives aux cartes de santé des patients — Partie 2:
Objets communs
ISO/IEC 5218, Technologies de l’information — Codes de représentation des sexes humains
ISO/IEC 8824-1, Technologies de l’information — Notation de syntaxe abstraite numéro un (ASN.1):
Spécification de la notation de base
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.